Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

RTMKit <= 2.0.7 - Authenticated (Contributor+) Missing Authorization to Arbitrary Form Submission Access via 'entries_id' Parameter en Rometheme FOR Elementor (falta de autorizacion) - version 2.0.8

PLUGIN MEDIUM CVE-2026-5149

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin RTMKit para Elementor que permite a usuarios autenticados (nivel Contributor+) realizar envíos de formularios sin la autorización adecuada. Esta brecha de seguridad puede comprometer la integridad de los datos y afectar operaciones críticas en el sitio web.

Contexto técnico

El fallo se produce en la gestión del parámetro 'entries_id', que no valida correctamente los permisos de usuario al permitir envíos de formularios arbitrarios. Esto expone la superficie de ataque a cualquier usuario autenticado con rol de Contributor o superior, facilitando la manipulación de datos sin restricciones.

Impacto potencial

La explotación de esta vulnerabilidad podría llevar a la modificación o eliminación no autorizada de datos, afectando la confianza del usuario y la reputación del negocio. Además, puede resultar en la exposición de información sensible, lo que incrementa el riesgo de cumplimiento normativo.

Vector de explotación

La explotación se realiza mediante el envío de solicitudes manipuladas que incluyen el parámetro 'entries_id', permitiendo la ejecución de acciones no autorizadas en el sistema.

Mitigación recomendada

Actualizar el plugin RTMKit a la versión 2.0.8 o superior para cerrar la vulnerabilidad. Revisar los roles y permisos de los usuarios para asegurar que solo personal autorizado tenga acceso a funciones críticas. Implementar un monitoreo continuo de logs para detectar actividades inusuales relacionadas con envíos de formularios.

Señales de detección

Revisar los registros de acceso para identificar intentos de envío de formularios que no correspondan a usuarios autorizados. Buscar patrones inusuales en el uso del parámetro 'entries_id'.

Alcance afectado

Las versiones afectadas son RTMKit hasta la 2.0.7. Se recomienda a los usuarios actualizar a la versión 2.0.8 para mitigar el riesgo. No se han confirmado casos de explotación activa hasta la fecha.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

rometheme-for-elementor

RTMKit Addons for Elementor <= 2.0.2 - Authenticated (Author+) Missing Authorization to Widget Configuration Modification

Ver ficha
HIGH PLUGIN

rometheme-for-elementor

RTMKit Addons for Elementor <= 2.0.2 - Authenticated (Author+) Local File Inclusion via 'path'

Ver ficha
MEDIUM PLUGIN

rometheme-for-elementor

RTMKit <= 1.6.8 - Reflected Cross-Site Scripting via 'themebuilder' Parameter

Ver ficha
MEDIUM PLUGIN

rometheme-for-elementor

RTMKit Addons <= 1.6.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Accordion Repeater Block Attribute

Ver ficha
HIGH PLUGIN

rometheme-for-elementor

RTMKit <= 1.6.5 - Authenticated (Contributor+) Arbitrary File Upload

Ver ficha
MEDIUM PLUGIN

rometheme-for-elementor

RTMKit Addons for Elementor <= 1.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

Ver ficha
HIGH PLUGIN

rometheme-for-elementor

RomethemeKit For Elementor <= 1.5.4 - Authenticated (Subscriber+) Arbitrary Plugin Installation/Activation

Ver ficha
MEDIUM PLUGIN

rometheme-for-elementor

RTMKit <= 1.6.7 - Authenticated (Contributor+) Insecure Direct Object Reference

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad